Les organisations dfinissent des buts et des objectifs, puis valuent les
risques lis latteinte de ces objectifs. Une stratgie de contrle et des
contrles internes permettent de faciliter la ralisation des oprations, de protger les ressources et damliorer la probabilit que les objectifs seront remplis. Ces contrles peuvent tre des politiques, des procdures et des activits concrtes ou peuvent tre intgrs au niveau daspects comportementaux moins concrets, tel que les valeurs thiques. Ils sont conus par la direction et mis en place dans le but de contenir les risques dans les limites de tolrance au risque fixes par le processus de gestion des risques de lorganisation, afin datteindre les objectifs commerciaux moindre cot. Toutefois, un contrle interne efficace ne se limite pas la mise en uvre dun ventail de procdures. Le contrle interne est un processus dynamique qui se retrouve tous les niveaux dune organisation. Un cadre de contrle est un systme reconnu de concepts qui englobe tous les lments du contrle interne. Les organisations recourent de plus en plus aux cadres de contrle pour laborer des systmes de contrles internes. Les cadres publis par le Committee of sponsoring Organizations of the Treadway Commission (COSO), le modle CoCo de linstitut canadien des comptables agrs (Canadian Institute of Chartered Accountant) et le modle Cadbury de linstitut des comptables agrs en Angleterre et au Pays de Galles sont des exemples reprsentatifs largement utiliss. Quel que soit le cadre de contrle utilis au sein dune organisation, celuici permet de documenter et de rendre compte de la pertinence des contrles internes. Lactivit daudit interne value lefficacit et lefficience du contrle en fonction des critres du cadre de contrle, et dtermine si les contrles en place sont adapts pour attnuer les risques qui psent sur lorganisation. Dans ce qui va suivre nous nous exposons uniquement le cadre COSO pour des contraintes de temps essentiellement :